 |
 Alerte Virus, Vous prévenir des nouveaux virus
 |
|
 |
 |
|
|
 |
|
|
| CALLBACK |
|
 |
|
| Group: Administrateu(r|se) |
|
| Posts: 683 |
|
| Member No.: 3 |
|
| Joined: 28-December 03 |
|
|
|  |
|
|
|
Mais il cherche pas la même chose.
| |
|
|
|
|
|
|
|
|
|
|
|
| CALLBACK |
|
|
|
| Group: Administrateu(r|se) |
|
| Posts: 684 |
|
| Member No.: 4 |
|
| Joined: 21-June 04 |
|
|
| |
|
|
|
Merci de pas partir en hors-sujet, pour la difference c'est "simple": Ad-ware recherche uniquement les spywares (dont les fins sont commerciales); RegCleanner permet de supprimer les données dans la base des registres inutiles comme le dit dédé, mais ce n'est pas pour autant qu'il va dégager les "mauvais programmes". Pour finir Ad Aware analyse certe la base des registres, mais dans le seul but de bloquer les spywares qui se mettent au démarrage par le bias de la méthode "run" (voir au dessus) Voila voila maintenant on se base sur les nouveautés des virus pas la peine de parler des façons globales de les ôter 
____________________
| |
|
|
|
|
|
|
|
|
|
|
|
| VOID |
|
|
|
| Group: ~ Tribu ~ |
|
| Posts: 212 |
|
| Member No.: 6 |
|
| Joined: 13-July 04 |
|
|
| |
|
|
|
I-Worm.Mydoom.m
[ 07/26/2004 18:05, GMT +03:00, Moscow ]
Danger : moderate risk
Kaspersky Labs has detected I-Worm.Mydoom.m, a new version of I-Worm.Mydoom.
It spreads via the Internet as an attachment to infected messages. Such messages
appear to come from one of a range of email services, informing the user about
delivery failure. The attached file is approximately 27KB in size, packed using
UPX.
An urgent update for Kaspersky Anti-Virus databases has already been released.
Update AVBase and Port Blocking 2110
A full description of I-Worm.Mydoom.m will be available in the Virus
Encyclopaedia in the near future.
Kaspersky European Scientific Antivirus
Mes chers artistes en herbe pro pour la traduction au boulot
____________________
| |
|
|
|
|
|
|
|
|
|
|
|
| CALLBACK |
|
|
|
| Group: Administrateu(r|se) |
|
| Posts: 683 |
|
| Member No.: 3 |
|
| Joined: 28-December 03 |
|
|
| |
|
|
|
Traduction par moi même :
| CODE | Kaspersky Labs à détécté I-Worm.Mydoom.m, une nouvelle version de I-Worm.Mydoom.
Il se propage par mail, dans les pièces jointes. Ces messages semble provenir de serveurs mail de FAI vous disant qu'il n'a pas plus délivrer un mail que vous avez tenter d'envoyer avec une pièce jointe (alors que vous n'avez jamais rien envoyé).
La pièce jointe fais environ 27KB et est empacketé avec UPX.
Une mise-à-jour urgente pour Kasperky Anti-virus est disponible.
Kaspersky European Scientific Antivirus
|
| |
|
|
|
|
|
|
|
|
|
|
|
| VOID |
|
|
|
| Group: ~ Tribu ~ |
|
| Posts: 212 |
|
| Member No.: 6 |
|
| Joined: 13-July 04 |
|
|
| |
|
|
|
Merci dédé je t'aime
____________________
| |
|
|
|
|
|
|
|
|
|
|
|
| VOID |
|
|
|
| Group: ~ Tribu ~ |
|
| Posts: 212 |
|
| Member No.: 6 |
|
| Joined: 13-July 04 |
|
|
| |
|
|
|
I-Worm.Amus.a
[ 08/05/2004 18:52, GMT +03:00, Moscow ]
Danger : moderate risk
http://www.viruslist.com/eng/alert.html?id=1985131
«Kaspersky Labs has detected I-Worm.Amus.a, a new Internet worm spreading in
infected email attachments.
Kaspersky heuristics first detected Amus as I-Worm.generic, though specific
detection has already been added to the antivirus database.
Amus is written in VisualBasic, is is packed with Yoda and the compressed file
size is about 50 KB.
A sample email might contain
Subject:
Listen and Smile
Body:
Hey. I beg your pardon. You must listen.
Attachment name:
masum.exe
Amus uses real sender address from infected machines instead of spoofing them.
A detailed description of Amus is available in the Virus Encyclopedia.
http://www.viruslist.com/eng/viruslist.html?id=1985339
A traduire
____________________
| |
|
|
|
|
|
|
|
|
|
|
|
| CALLBACK |
|
|
|
| Group: Administrateu(r|se) |
|
| Posts: 684 |
|
| Member No.: 4 |
|
| Joined: 21-June 04 |
|
|
| |
|
|
|
| QUOTE |
Kaspersky Labs a découvert I-Worm.Amus.a, un nouveau Vers qui se répend par internet dans un mail attaché infecté.
Kaspersky s'aidant de la première découverte d'Amus comme I-Worm.generic, à travers une detection spécifique a déjà été ajouté dans dans la base de donnée d'anti-virus.
Amus est écrit en VisualBasic (Hah hah hah... Ca existe des virus en vb?  ), il est packé avec Yoda (Càd qu'on ne peut le désassembler sous cette forme) et le fichier compressé possède une taille d'environ 50KB.
Un simple email peut contenir
Sujet: (du mail)
Listen and Smile (Ecoute et sourit )
Corps: (du mail)
Hé. J'implore ton pardon. Tu dois écouter.
Attachment name: (Fichier attaché)
masum.exe
Amus utilise les vrais adresses maill des machines infectés au lieu de les imiter.
Un description detaillé d'Amus est disponible dans l'encyclopédie des virus
|
Voila c'est pas exactement pareil mais c'est compréhensible.
____________________
| |
|
|
|
|
|
|
|
|
|
|
|
| VOID |
|
|
|
| Group: ~ Tribu ~ |
|
| Posts: 212 |
|
| Member No.: 6 |
|
| Joined: 13-July 04 |
|
|
| |
|
|
|
Merci dark pour tes sages connaissances
____________________
| |
|
|
|
|
|
|
|
|
|
|
|
| VOID |
|
|
|
| Group: ~ Tribu ~ |
|
| Posts: 212 |
|
| Member No.: 6 |
|
| Joined: 13-July 04 |
|
|
| |
|
|
|
I-Worm.Bagle.al
[ 08/10/2004 10:20, GMT +03:00, Moscow ]
Danger : moderate risk
http://www.viruslist.com/eng/alert.html?id=2011913 ( version francaise grace a
google http://nanolink.info/g+ejuNa )
Kaspersky Labs has detected I-Worm Bagle.al, a new version of I-Worm.Bagle.
Bagle.al spreads via the Internet as an attachment to infected mail messages. It
also spreads via P2P networks.
The attached file is a Zip archive 5932 bytes in size. It contains two files:
price.html and price\price.exe.
Price.html is a vulnerability exploit (detected as Exploit.CodeBaseExec by
Kaspersky Anti-Virus) used to automatically start price/price.exe file.
Price.exe file is a trojan dropper program containing trojan downloader program
used to download worms' main executable to an infected machine from a remote
site. Price.exe is 14848 bytes in size.
After being launched price.exe copies itself to Windows system folder under
windirect.exe filename and then registers this file in the Windows registry
autorun key:
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"win_upd2.exe"="%system%\windirect.exe"
Then price.exe drops trojan downloader program to Windows system folder under
_dll.exe filename and launches it. _dll.exe file is 11776 bytes in size.
This trojan downloader attempts to stop several processes related to software
firewalls and then tries to download worms' main body from one of remote sites
hardcoded into the trojan downloader files' body.
The worms' main module is based on the source code of one of the previous
I-Worm.Bagle version, spread through the Internet with the I-Worm.Bagle.aa
epidemic. This module is 19460 bytes in size.
Being executed this main module copies itself to the Windows system folder under
windll.exe filename and then registers this file in the Windows system registry:
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"erthgdr" = "%system%\windll.exe"
It also creates two essential files in the Windows system folder: windll.exeopen
and windll.exeopenopen.
Infected messages
Infected messages have no subjects.
Message bodies:
new price
price
Attachments:
price.zip
price2.zip
price_new.zip
price_08.zip
08_price.zip
newprice.zip
new_price.zip
new__price.zip
The worm can send mails with password-protected Zip archived attachments. In
that case password for the archive contains in the message body as a text string
or an embedded image file.
An urgent update for Kaspersky Anti-Virus databases has already been released.
A detailed description of I-Worm.Bagle.al will be added to the Virus
Encyclopedia shortly.
Bon pour ceux qui s'emmerdent sont invité a traduire
____________________
| |
|
|
|
|
|
|
|
|
|
|
|
| CALLBACK |
|
|
|
| Group: Administrateu(r|se) |
|
| Posts: 683 |
|
| Member No.: 3 |
|
| Joined: 28-December 03 |
|
|
| |
|
|
|
Bohaf, en gros c'toujours les mêmes conneries, par mails ... suffit de pas ouvrir des mails inconnus avec des pièces jointes et blablabla et blablabla ... c'est lassant :/
| |
|
|
|
|
|
|
|
|
|
|
|
| VOID |
|
|
|
| Group: ~ Tribu ~ |
|
| Posts: 212 |
|
| Member No.: 6 |
|
| Joined: 13-July 04 |
|
|
| |
|
|
|
Mon ti dayday chéri je ne fais ke transmettre des informations sur les éventuels virus qui viennent d'apparaitre 
C juste pour les prévenir
____________________
| |
|
|
|
|
|
|
|
|
|
|
|
| CALLBACK |
|
|
|
| Group: Administrateu(r|se) |
|
| Posts: 683 |
|
| Member No.: 3 |
|
| Joined: 28-December 03 |
|
|
| |
|
|
|
Vi vi merci
| |
|
|
|
|
|
|
|
| CALLBACK |
|
|
|
| Group: Administrateu(r|se) |
|
| Posts: 684 |
|
| Member No.: 4 |
|
| Joined: 21-June 04 |
|
|
| |
|
|
|
En gros la particuliarité de ce viri c'est qu'il télécharge le "vrai" virus par le net si j'ai bien compris l'astuce c'est qu'on fait pas gaffe à un prog (enfin mwâ avec ma parano j'laisse pas un prog de ce style hein ) qui téléchargeait une autre application sur le ouébeuh. Enfin c'est assez long à traduire perso flemme ... Au fait c'est au tour de momo de traduire ? Allez au boulot
____________________
| |
|
|
|
|
|
|
|
| VOID |
|
|
|
| Group: ~ Tribu ~ |
|
| Posts: 212 |
|
| Member No.: 6 |
|
| Joined: 13-July 04 |
|
|
| |
|
|
|
Je tiens a préciser ke momo est indispo pour kelkes semaines pour son voyage en Thailande
Alors un otre volontaire pour traduire sinon je sors mon traducteur
This post has been edited by Tritri86 on Aug 11 2004, 16:52 PM
____________________
| |
|
|
 |
|
|
| |
